V povelikonočním vydání Cybulovin se podíváme na staronovou phishingovou kampaň ruské APT29 cílící na evropské diplomaty. Druhý příspěvek představí šestici méně známých aktérú podle výběru magazínu Wired. Závěr patří čínskému AI startupu DeepSeek, jehož zaměstnanci rádi spolupracují na projektech podporovaných čínskou armádou. Příjemné čtení! Tým Cybule Obsah: WINELOADER 2.0: Návrat ruské kampaně APT29 proti diplomatům […]
Minulý týden jsme měli příležitost se zúčastnit BSides Prague, a proto se jedno z dnešních témat zaměří na jednu z konferenčních prezentací – severokorejské pracovníky v IT sektoru. Dále se podíváme na ransomwarový gang RansomHub a jeho propojení s dalšími kyberkiminálními skupinami, zejména s gangy Play, Medusa a BianLian. Nakonec vám přinášíme přehled o kritické
Cybuloviny 12/2025 Read More »
Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice
Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny
Tento týden se podíváme na několik kybernetických incidentů, které rezonují bezpečnostní komunitou. Zaměříme se na ransomwarový útok skupiny Qilin, která zasáhla ukrajinské ministerstvo zahraničních věcí a přiblížíme si, jaká je skutečnost kolem čipu ESP32 od společnosti Espressif. Dále rozebereme problematiku backdooru objevených v routerech Junos OS od Juniper Networks, které společnost Mandiant připsala špionážní skupině
Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou
Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu
V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat
Nové Cybuloviny přináší mezinárodní zásah proti ransomwarové skupině 8Base, na kterém se podílela i Policie České republiky. Dále se podíváme na rizika, které představuje LLM nástroj DeepSeek pro uživatele iOS. Závěrečné téma se zaměří na rizika spojená s najímáním vzdálených IT zaměstnanců, které severokorejští útočníci využívají k infiltraci zahraničních společnosti. Příjemné čtení! Tým Cybule Obsah:
V prvním únorovém vydání vám přinášíme pohled na bezpečnostní problémy čínského LLM modelu DeepSeek R1, který vzal svět útokem koncem ledna. Druhý případ se týká zero-click exploitu, který proti platformě WhatsApp vyvinula a nasadila izraelská společnost Paragon. Třetí článek představuje globální kampaň severokorejské skupiny Lazarus, která kompromitovala softwarový dodavatelský řetězec vývoje kryptoměn a dalších technologií.
